<%@page contentType="text/html; UTF-8" pageEncoding="UTF-8" isELIgnored="false" %>  <%--设置编码--%>
<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>  <%--引入shiro--%>
<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>
<h1>系统主页 :</h1>
<%--shiro在页面可以获取到用户信息--%>
<h2>当前用户名称 : <shiro:principal></shiro:principal></h2>
<h3><a href="${pageContext.request.contextPath}/user/logout">退出登录</a> <br/></h3>
<shiro:hasAnyRoles name="user,admin">  <%--拥有任意角色就可显示--%>
    <a href="">用户管理</a> <br/>
    <ul>
        <shiro:hasPermission name="user:add:*">  <%--有user:add:&</shiro:add:*的权限才可以显示--%>
            <li><a href="">添加</a></li>
        </shiro:hasPermission>
        <shiro:hasPermission name="user:find:*">  <%--有user:add:&</shiro:find:*的权限才可以显示--%>
            <li><a href="">查询</a></li>
        </shiro:hasPermission>
        <shiro:hasPermission name="user:update:*">  <%--有user:add:&</shiro:update:*的权限才可以显示--%>
            <li><a href="">修改</a></li>
        </shiro:hasPermission>
        <shiro:hasPermission name="user:dalete:*">  <%--有user:add:&</shiro:dalete:*的权限才可以显示--%>
            <li><a href="">删除</a></li>
        </shiro:hasPermission>
    </ul>
</shiro:hasAnyRoles>
<shiro:hasRole name="admin">  <%--拥有此角色的用户,才可以显示--%>
    <shiro:hasPermission name="order:*:*">
        <a href="">订单管理</a> <br/>
    </shiro:hasPermission>
    <a href="">商品管理</a> <br/>
</shiro:hasRole>
<shiro:hasRole name="super">
    <a href="">物流管理</a> <br/>
</shiro:hasRole>
</body>
</html>